FortiGate에서 Https GUI 접속히나 SSLVPN을 접속할 경우, PC에서 사용하는 TSL 암호화 제품군(cipher suites)과 FortiGate에서 사용하는 TSL 암호화 제품군에서 일치하는 항목이 있어야 한다.
FortiGate에서 사용 하는 HTTPS GUI 접근 암호화 알고리즘
FortiGate에서 사용하는 SSLVPN 암호화 알고리즘
FortiGate의 경우 v6.4 부터 보안을 목적으로 tlsv1-0을 지원하지 않는데, PC에서 tlsv1-0를 사용하면 연결이 불가능하다.
Windows PC의 경우 SSL/TLS 버전은 인터넷 속 -> 고급 -> 보안에서 확인 가능하다.
PowerShell을 이용하여 Windows 기기에서 제공하는 TLS 암호화 제품군을 확인하는 명령어는 다음과 같다.
Get-TlsCipherSuite | Format-Table -Property Exchange, Certificate, Cipher, CipherLength, Hash, Name
클라이언트의 Windows 기기에 FortiGate에서 허용하고 지원하는 것과 일치하는 암호화 제품군이 하나 이상 있어야 GUI접속이나 SSLVPN 연결을 할 수 있다.
'FortiGate > ETC...' 카테고리의 다른 글
Fortinet 인증받지 않은 transceiver 사용 (0) | 2024.07.15 |
---|---|
FortiOS의 kernel 버전 확인 방법 (0) | 2024.07.02 |
v7.4.4 : FortiGate 2 GB RAM 모델에서 proxy 관련 기능 지원 안됨 (0) | 2024.05.23 |
FortiCare 또는 FortiGuard 서비스가 만료되는 경우 (0) | 2024.05.10 |
TCP retransmission 횟수 확인 (0) | 2024.05.02 |
댓글